มาเล่าระบบ Network ภายในห้องที่คอนโดให้ฟังกันน
มีหลายคนถามเรื่อง Network ที่บ้านเยอะมาก ว่า Set ยังไง มีอะไรบ้าง จัดการยังไง วันนี้เอามาเล่าให้ฟังผ่าน Diagram แบบคร่าวๆกันครับ ไปดู Diagram กันก่อนเลย
เราเลือกใช้ Router เป็น Mikrotik เป็นตัวจัดการระบบเครือข่ายทั้งหมด โดยแบ่ง Subnet ออกเป็น 4 วงหลักๆ
- ตัว Mikrotik Client จะเชื่อมต่อ VPN ไปยัง Cloud Server ที่ Singapore (SG) เพื่อทำการสร้างการเชื่อมต่อระหว่างเครือข่ายในบ้าน กับ Reverse Proxy เพื่อให้บริการเว็บไซต์ตามปกติ พร้อมทั้งเชื่อมต่อไปยัง Germany (GE) ไปยังเครื่อง CI และใช้สำหรับประมวลผลงานที่ต้องใช้โหลดเยอะ พร้อมทั้ง Set Routing ให้ Router สามารถคุยกับเครื่องใน External VPN Service ได้ แต่เครื่องภายใน External VPN Service จะคุยกับเครื่องภายใน ผ่าน Router ได้เฉพาะ IP/Port ที่อนุญาตเท่านั้น
- Private Subnet เป็นเครื่องภายในบ้านหลักๆ โดยมีเครื่อง Server ที่ใช้ภายใน และ Client ส่วนตัวต่างๆ โดยกำหนด Firewall Rule ที่ Router ให้สามารถเข้าถึงได้เฉพาะ IP/Port ที่จำเป็นเท่านั้น
- External User Subnet เป็น Subnet ที่ถูกแบ่งเอาไว้สำหรับให้บุคคลภายนอกใช้งาน โดย Subnet นี้จะถูก Limit ความเร็ว และไม่สามารถ Access เครื่องภายในได้ สามารถออก Internet ได้อย่างเดียวเท่านั้น
- DMZ Subnet เป็น Subnet ที่จะถูกเชื่อมต่อออกไปยังภายนอก ส่วนมากเป็นเครื่องที่ให้บริการเว็บไซต์ต่างๆที่จะต้องเข้าจากภายนอกได้ ผ่านเครือข่าย External VPN Service ไปยัง Reverse Proxy
- VPN Client Subnet เป็น Subnet ที่ถูกใช้ในการ VPN จากเครื่องจัดการเข้ามาในเครือข่ายในบ้าน โดยสามารถ Access ข้ามไปยังเครือข่าย External VPN Service ไปยังเครื่อง Server ภายนอกประเทศได้
- เราเลือกใช้ Internet CS Loxinfo (ปัจจุบันให้บริการโดย AIS) เป็นเส้นหลัก แล้วมี True 4G เป็นเส้นสำรอง ในกรณีที่ Internet เส้นหลักทำงานไม่ได้
- เรามี UPS 2 ตัว สำหรับสำรองไฟให้กับเครื่อง Server และอุปกรณ์เครือข่ายแยกกัน